Hướng dẫn sử dụng Linux

Hướng dẫn cài đặt CSF Firewall để bảo vệ VPS Linux – Firewall số 1 trong linux

Đăng vào bởi dataonline
CSF config
07
Th1

CSF Firewall là gì? 

CSF Firewall / ConfigServer Firewall còn được gọi là CSF, là một tập lệnh cấu hình tường lửa được tạo ra để cung cấp bảo mật tốt hơn cho máy chủ của bạn trong khi cung cấp cho bạn giao diện nâng cao, dễ sử dụng để quản lý cài đặt tường lửa. CSF cấu hình tường lửa của máy chủ của bạn để khóa quyền truy cập công khai vào các dịch vụ và chỉ cho phép một số kết nối nhất định, chẳng hạn như đăng nhập vào FTP, kiểm tra email hoặc tải trang web.

Tường lửa ConfigServer cũng đi kèm với một dịch vụ có tên là Login Failure Daemon, hay LFD. LFD theo dõi hoạt động của người dùng để tìm ra lỗi đăng nhập quá mức thường thấy trong các cuộc tấn công brute force. Nếu thấy có nhiều lỗi đăng nhập đến từ cùng một địa chỉ IP, IP đó sẽ ngay lập tức bị chặn tạm thời khỏi tất cả các dịch vụ trên máy chủ của bạn. Các khối IP này sẽ tự động hết hạn, tuy nhiên chúng có thể được xóa thủ công thông qua giao diện ConfigServer trong WebHost Manager. Ngoài việc xóa IP, CSF còn cho phép bạn đưa IP vào danh sách trắng hoặc đen theo cách thủ công trong tường lửa của mình, cũng như theo dõi theo thời gian thực để chặn IP tự động trong LFD. Chi tiết về cấu hình được đề cập trong Quản lý tường lửa CSF của bạn.

DataOnline cung cấp dịch vụ cho thuê vps, chúng tôi đã kích hoạt sẵn CSF trong linux. Đặc biệt các ứng dụng DirectAdmin cũng được tích hợp sẵn và sử dụng dễ dàng trên giao diện DirectAdmin.

Khi sử dụng một VPS được Public ra ngoài internet, bạn sẽ phải đối mặt với rất nhiều các nguy cơ về bảo mật. Tất cả các hệ điều hành được cài đặt lên VPS đều đã có các Firewall mặc định giúp cho bạn có thể bảo vệ cơ bản cho VPS của mình. Ví dụ như CentOS 6 có iptables, CentOS 7 có Firewalld.

Nhưng như vậy thì chưa đủ để máy chủ ảo của bạn được an toàn trước các cuộc tấn công của Hacker ngày càng diễn biến phức tạp. Vì vậy, để có thể chống trọi các cuộc tấn công và bảo vệ VPS của bạn được tốt hơn, trong bài viết này tôi sẽ hướng dẫn các bạn cài đặt và cấu hình CSF (ConfigServer Security & Firewall) một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

CSF Firewall

Các bước cài đặt CSF Firewall: 

Kết nối SSH vào VPS  Linux mà bạn muốn cài đặt CSF. Ở đây, tôi sử dụng một VPS  CentOS 6.9 64bit.

Cài đặt module Perl cho CSF script:

# yum install perl-libwww-perl wget -y

CSF Firewall

Tải File Source CSF: 

#wget https://download.configserver.com/csf.tgz

CSF Firewall

Giải nén và cài đăt CSF:

#tar -xzf csf.tgz && cd csf && sh install.sh

CSF Firewall

Sau khi cài đặt xong, bạn cần kiểm tra lại các thành phần của CSF đã được thành công hay chưa bằng lệnh:

# perl /etc/csf/csftest.pl

Như vậy ta đã cài đặt đầy đủ các thành phần của CSF.

CSF

Các File cấu hình chính của CSF nằm ở: /etc/csf/

etc CSF

ở đây, có 3 file mà bạn cần lưu ý: csf.conf, csf.allow, csf.deny… Đây là 3 file bạn sẽ thao tác với CSF nhiều nhất. Tác dụng của 3 File cụ thể như sau: 

csf.conf: File cấu hình chính của csf, file này sẽ ghi các thông số để csf hoạt động, mở các port, giao thức cho phép chạy trên VPS…..

csf.allow: Chứa danh sách các IP được coi là tin cậy, gói tin có ip nguồn nằm trong danh sách này khi đi qua CSF sẽ không bị kiểm duyệt. Nói cách khác file này chính là file white list của CSF.

csf.deny: Chứa danh sách các IP chặn không cho kết nối đến VPS.

Trước tiên, bạn hãy sửa file csf.conf:  nano /etc/csf/csf.conf

csf.conf

Một số thông số bạn cần lưu ý trong file này như sau:

Số 1: Các Port TCP cho phép từ bên ngoài kết nối đến VPS.

Số 2: Các Port TCP cho phép kết nối từ trong VPS ra ngoài.

Số 3: Các Port UDP cho phép từ bên ngoài kết nối đến VPS.

Số 4: Các Port UDP cho phép kết nối từ trong VPS ra ngoài.

csf.conf 2

Số 5: Cho phép gửi gói tin ICMP đến server (1=enable 0=disable)

Số 6: Giới hạn số lượng gói tin ICMP gửi đến server trên 1 giây

Số 7: Cho phép server gửi gói tin ICMP ra ngoài (1=enable 0=disable)

Số 8: Giới hạn số lượng gói tin ICMP mà server được gửi đi (0=disable limit)

Hãy chỉnh lại các thông số trên sao cho phù hợp với VPS của bạn.

Sau khi đã chỉnh xong các thông số, bạn hãy kéo lên đầu File cấu hình và sửa Biến TESTING thành giá trị 0 để CSF sẽ chính thức hoạt động.

csf.conf testing

Lưu và thoát khỏi File cấu hình.

Chạy lệnh #csf –r để khởi động CSF.

csf –r

Một số câu lệnh thường sử dụng với CSF Firewall:

#csf -d IPADDRESS //Block địa chỉ IP

#csf -dr IPADDRESS //Xóa địa chỉ IP đã bị block

#csf -a IPADDRESS //Allow địa chỉ IP

#csf -ar IPADDRESS //Xóa địa chỉ IP đã được allow

#csf -g IPADDRESS //Kiểm tra địa chỉ IP có bị block không

#csf -r //Khởi động lại CSF

#csf -x //Tắt CSF

#csf -e //Mở CSF

Link gốc nhà phát triển https://configserver.com/configserver-security-and-firewall/
dataonline